HTTPS: Let's Encrypt entlarvt überteuerte Zertifikate

Let's Encrypt hat seine Kosten offengelegt - und endlich ist bewiesen, was die meisten schon lange ahnten: Ein Zertifikat muss keine 50 Euro kosten. Mit einem Budget von weniger als 3 Millionen US-Dollar für das Jahr 2017 wird die Initiative wohl deutlich mehr als 10 Millionen für den Nutzer kostenfreie Zertifikate ausstellen - eine konservative Schätzung. Für dasselbe Geld könnte Let's Encrypt nur rund 60.000 Zertifikate bekommen, wenn sie diese bei einer kommerziellen Certificate Authority (CA) kaufen würden.

Let's Encrypt bezahlt von dem Geld nach eigenen Angaben acht Vollzeitstellen und zwei Teilzeitpositionen, die bei befreundeten Organisationen untergebracht sind. Die meisten Angestellten sind der technischen Seite zuzuordnen. Fünf Systemadministratoren kümmern sich darum, dass es rund um die Uhr Ansprechpartner gibt, wenn Fehler im System auftreten. Weitere drei Mitarbeiter arbeiten in der Softwareentwicklung, jeweils eine Position ist mit Fundraising, Kommunikation und dem Betrieb der Geschäftsstelle betraut.

Mitarbeiter werden ordentlich bezahlt

Die Mitarbeiter von Let's Encrypt werden nicht mit Hungerlöhnen abgespeist. Der größte Teil der drei Millionen US-Dollar wird in die Gehälter investiert. Bei etwas mehr als 2 Millionen US-Dollar für 9 Vollzeitstellen ergibt sich durchschnittlich eine Summe von etwa 220.000 US-Dollar, von der natürlich noch Lohnnebenkosten abgezogen werden müssen. Davon lässt es sich auch in der Bay Area vernünftig leben.

Selbst wenn man die Summe mit einem satten Gewinnaufschlag versieht und Marketingkosten berücksichtigt, wird klar, dass einfache Zertifikate, die nur prüfen, ob der Antragssteller die Domain unter seiner Kontrolle hat, eigentlich nicht mehr als 2 Euro pro Stück kosten dürften - und nicht zwischen 50 und 100 Euro wie bei vielen kommerziellen Anbietern. Der Stückpreis bei Let's Encrypt jedenfalls liegt derzeit bei etwa 30 Cent und dürfte in den kommenden Jahren eher sinken als steigen.